Новий вірус, який полює за cookie-файлами, виявлено в мережі. Про нього розповіли в 9to5Google.
Згідно з джерелом, йдеться про шкідливий скрипт, який потрапляє на комп’ютери разом зі встановленням абсолютно не пов’язаних із ним заражених застосунків із мережі. Після встановлення він користується невідомою досі вразливістю в Chrome, щоб витягнути з браузера cookie-файли і вкрасти Google-аккаунт користувача.
Судячи з усього, не рятує навіть зміна пароля до облікового запису Google: щойно відбувається авторизація в Chrome, дані потрапляють у cookie і вірус їх витягує. При цьому користувач навіть не підозрює, що його зламали. У результаті можна позбутися облікового запису, а разом із ним своїх файлів у Drive, медіатеки в “Фото”, списку контактів, календаря тощо. Гірше того, все це може використовуватися хакерами для шантажу і шахрайства.
За даними дослідників, уразливість у Chrome відома щонайменше шести групам шкідливого ПЗ, і його творці успішно продають свої кейси. У Google вже надіслали запит щодо цього експлойта, і, найімовірніше, найближчим часом вийде патч від компанії. Як тимчасовий захист рекомендується не встановлювати додатки з неофіційних джерел.